.NET中的强名称机制

一个程序集包括四个区分彼此的属性:

l 文件名(不包括扩展)

l 版本号

l 文化标识

l 公钥标识

现在让我们来看看一个比较常见的强名称程序集:

l Name= MSCorLib

l Version=1.0.3300.0

l Culture=neutral

l PublicKeyToken=b77a5c561934e089

如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。

下面我尝试着说一说强名称的机制。

首先,你通过SN.exe获得一个公钥和一个密钥。

然后,使用公钥对程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法,得到一个文件散列值。

最后,使用密钥对文件散列值进行加密,得到一个密文。

这样,最后的强名称程序集里面要三样东西:

l 公钥标识(公钥的散列值的最后八个字节)

l 公钥

l 密文

使用公钥和程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法可以得到一个文件散列值,使用公钥和密文也可以得到一个文件散列值,如果这两个散列值完全一致,OK,验证通过。

最后,说说公钥标识(公钥的散列值的最后八个字节)的作用:

l 区分程序集,上面提到过它是程序集区分彼此的四大属性之一

l 验证公钥

总的来说,强名称机制最起码起到两个作用:

l 区分程序集

l 避免程序集被恶意更改

----------------------

修改工具:
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值